Multiprotocol Label Switching

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Multiprotokolové přepojování podle návěští (anglicky Multiprotocol Label Switching, MPLS) je metoda směrování síťového provozu používaná ve vysokorychlostních telekomunikačních sítích, která pro směrování nepoužívá relativně dlouhé a protokolově závislé síťové adresy, ale krátká návěští pevné délky. Tím se obchází prohledávání směrovacích tabulek. Návěští neidentifikují koncové body, ale virtuální spoje (cesty) mezi vzdálenými uzly. MPLS nese název „multiprotokolové“, protože může zapouzdřovat pakety různých síťových protokolů a pro přenos může používat nejrůznější technologie včetně linek T1 a E1, ATM, Frame Relay a DSL.

Účel a funkce[editovat | editovat zdroj]

MPLS je protokolově nezávislá a škálovatelná technologie přepojování paketů. V síti používající MPLS je ke každému datovému paketu připojeno návěští, podle kterého se rozhoduje, kam se má paket poslat (forwardovat), aniž by bylo třeba analyzovat obsah paketu. To umožňuje vytvářet koncové okruhy (anglicky end-to-end circuit) pro přenos libovolných protokolů používající libovolný typ transportních medií. Hlavní výhodou je odstranění závislosti na určité technologii linkové vrstvy OSI modelu, jako je Asynchronous Transfer Mode (ATM), Frame Relay, Synchronous Optical Networking (SONET) nebo Ethernet i odstranění potřeby, aby různé linkové vrstvy sítí vyhovovaly různým typům provozu.

Protože MPLS pracuje na rozhraní vrstvy 2 (linková vrstva) a 3 (síťová vrstva), je často označováno jako „vrstva 2,5“. MPLS poskytuje jednotnou službu pro přenos dat jak pro protokoly používající okruhy, tak pro protokoly používající přepojování paketů, kterým poskytuje datagramový model služeb. MPLS může přenášet různé druhy provozu, od IP paketů po přenos provozu ATM, SONET a Ethernetové rámce.

Pro směrování rámců nebo buněk počítačovou sítí vzniklo v minulosti několik technologií používajících podobný princip – mimo jiné Frame Relay a ATM. Místo návěští obsahuje hlavička ATM buněk nebo rámců u Frame Relay číslo virtuálního okruhu, kterým se buňky nebo rámce přepravují. Jeho hodnota se v každém hopu v síti mění, čímž se odlišují od forwardování IP paketů[1]. Technologie MPLS byla vyvinuta s dobrou znalostí výhod a nevýhod technologie ATM, o níž se mnoho síťových inženýrů domnívá, že ji bude možné nahradit technologií s menší režií, která bude poskytovat spojované služby pro rámce proměnné délky. Předpokládá se, že MPLS bude postupně vytlačovat starší technologie, a že bude použitelné i pro budoucí sítě a protokoly[2].

MPLS se obejde bez přepojování buněk a balastu signalizačních protokolů v ATM. Prokazuje, že používání velmi krátkých buněk ATM není v moderních sítích nutné, protože tyto sítě jsou tak rychlé, že ani řazení paketů plné délky 1500 bytů do front nepůsobí zpoždění významná pro práci v reálném čase (hlavní motivací pro používání buněk v ATM bylo omezení zpoždění potřebné pro přenos hlasu).

Současně se MPLS snaží zachovat teletraffic engineering a řízení mimo přenosový kanál (anglicky out-of-band control), které je velkým kladem technologií Frame Relay a ATM pro správu rozsáhlých sítí.

MPLS přináší významné výhody pro správu sítě (lepší spolehlivost, vyšší výkonnost), významně však omezují viditelnost a přístup ke směrování, na který byla zvyklá IT oddělení[3].

Historie[editovat | editovat zdroj]

  • 1994: Firma Toshiba prezentuje základní myšlenky Cell Switch Routeru (CSR) na IETF BOF
  • 1996: Firmy Ipsilon Networks, Cisco a IBM oznamují své plány v oblasti přepojování podle návěští
  • 1997: Založení pracovní skupiny IETF MPLS
  • 1999: První nasazení MPLS VPN (L3VPN) a TE
  • 2000: MPLS Traffic Engineering
  • 2001: Vydán první MPLS RFCs
  • 2002: AToM (L2VPN)
  • 2004: GMPLS; Large Scale L3VPN (L3VPN velkého rozsahu)
  • 2006: Large Scale TE
  • 2007: Large Scale L2VPN
  • 2009: Label Switching Multicast
  • 2011: MPLS Transport Profile

V roce 1996 skupina z Ipsilon Networks navrhla „flow management protocol“[4]. Jejich technologie pro „IP Switching“ pracovala pouze přes ATM, nedosáhla velkého rozšíření. Cisco Systems zavedla podobný návrh nazývaný „Tag Switching“, který nebyl omezený na ATM sítě[5]. Tento proprietární návrh byl přejmenován na „Label Switching“ a předán organizaci Internet Engineering Task Force (IETF) k otevřené standardizaci. IETF zapracovalo návrhy od jiných dodavatelů a dospělo k výslednému protokolu, který kombinuje vlastnosti různých protokolů.

Jednou z původních motivací bylo umožnit vytvoření jednoduchých vysokorychlostních přepínačů, protože dlouhou dobu nebylo možné směrovat IP pakety výhradně hardwarově. Nicméně pokroky v VLSI umožnily vyrábět i taková zařízení. Proto se výhody MPLS primárně odvíjejí od schopnosti podporovat různé modely služeb a provádět traffic management. MPLS také nabízí rámec pro robustní zotavení[6], který překonává jednoduché okruhy ochrany sítí SONET (SONET/SDH).

Fungování MPLS[editovat | editovat zdroj]

MPLS prefixuje pakety MPLS hlavičkou, která se skládá ze sady MPLS návěští (anglicky MPLS-label). Před jeden paket může být vloženo i několik návěští, proto mluvíme o zásobníku návěští. Každá položka na zásobníku návěští obsahuje čtyři pole:

  • 20-bitová hodnota návěští. Návěští s hodnotou 1 reprezentuje router alert label.
  • 3-bitové pole pro experimentální účely; používá se pro QoS (Quality of Service) prioritu nebo pro ECN (anglicky Explicit Congestion Notification).
  • 1-bitový příznak dna zásobníku. Je nastaven vždy jen v nejspodnějším návěští na zásobníku.
  • 8-bitové pole TTL (Time to live).
MPLS Návěští
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Návěští EXP: Experimentální (QoS a ECN) S: Bottom-of-Stack TTL: Time-to-Live

Pakety s MPLS-návěštími jsou přepojovány výhradně podle návěští místo prohledávání směrovacích tabulek obsaženého protokolu (například IP). V době návrhu MPLS bylo vyhledávání návěští a přepojování pomocí návěští podstatně rychlejší než prohledávání směrovacích tabulek nebo vyhledávání v RIB (Routing Information Base), protože se mohla provádět přímo ve switched fabric bez účasti procesoru.

Přítomnost MPLS návěští musí být routeru nebo přepínači indikována. V případě Ethernetových rámců se to provádí pomocí EtherType hodnot 0x8847 pro unicast a 0x8848 pro multicast[7].

Label switch router[editovat | editovat zdroj]

MPLS router, které provádí směrování pouze podle návěští, se nazývá Label switch router (LSR) nebo tranzitní router. Tyto routery se používají uvnitř MPLS sítě. Jsou zodpovědné za změny návěští mezi jednotlivými hopy v MPLS síti.

Když LSR přijme paket, použije návěští obsažené v hlavičce paketu jako indexu do vyhledávací tabulky pro nalezení nového návěští a dalšího hopu na cestě přepínané pomocí návěští (label-switched path, LSP). V hlavičce je před odesláním paketu staré návěští nahrazeno novým.

Hranový MPLS router[editovat | editovat zdroj]

Hranový MPLS router (Label edge router, LER, neboli hranový LSR) je router, které je umístěn na hranici MPLS sítě a funguje jako vstupní a výstupní bod sítě. LER přidává (push) MPLS návěští do příchozích paketů[Pozn 1] a odebírá (pop) návěští z paketů směřujících mimo MPLS síť. Při uspořádáním nazývaném penultimate hop popping může tuto funkci provádět LSR přímo připojený k LER.

Při forwardování IP datagramů do MPLS domény, LER analyzuje směrovací informace, aby určil, jaká návěští mají být přidána k paketu, a pakety s návěštími předává do MPLS domény. Obdobně při přijetí paketů s návěštími, které opouštějí MPLS doménu, LER návěští odstraní a výsledný IP paket předá pomocí normálního forwardovacího pravidla pro IP.

Provider router[editovat | editovat zdroj]

Ve zvláštním kontextu virtuálních privátních sítí (VPN) používajících MPLS se routery LER, které fungují jako ingress nebo egress routery do VPN často nazývají PE (Provider Edge) routery. Zařízení, která fungují pouze jako tranzitní routery, se analogicky nazývají P (Provider) routery[8]. Úkoly routeru P jsou výrazně snazší než PE routeru, takže mohou být jednodušší a díky tomu i spolehlivější.

Label Distribution Protocol[editovat | editovat zdroj]

Routery v MPLS síti si navzájem pravidelně vyměňují návěští a informace o dosažitelnosti pomocí standardizovaných procedur, aby si vytvořily úplný obraz sítě pro přepínání paketů. Mezi LER a LSR routery jsou návěští distribuována pomocí Label Distribution Protocol (LDP)[9]. LSP vytváří síťový operátor pro různé účely, např. pro vytvoření virtuálních soukromých sítí s protokolem IP nebo pro směrování provozu sítí zadanými cestami. V mnoha aspektech se LSP neliší od permanentních virtuálních okruhů (PVCs) v ATM nebo Frame Relay sítích, až na to, že nejsou závislé na konkrétní technologii vrstvy 2.

Směrování[editovat | editovat zdroj]

Pro každý paket, který nemá návěští, vstoupí do ingress routeru a má být přenesen MPLS tunelem, musí router nejdříve určit třídu ekvivalence pro jeho směrování (forwarding ekvivalence class, FEC). Pak na začátek paketu vloží jako MPLS hlavičku obsahující jedno nebo více návěští a přepošle paket na router pro další hop pro toto návěští.

Při přijetí paketu opatřeného návěštím MPLS router zkontroluje návěští na vrcholu zásobníku. Podle jeho hodnoty provede se zásobníkem návěští operaci swap (nahrazení), push (uložení) nebo pop (odebrání). Routery mohou mít předem připravené vyhledávací tabulky, které určují, jakou operaci provést pro jednotlivé hodnoty návěští na vrcholu zásobníku v přicházejícím paketu, díky čemuž mohou pakety velmi rychle zpracovávat.

  • Při operaci swap se návěští nahradí novým návěštím a paket je forwardován cestou podle nového návěští.
  • Při operaci push se nové návěští uloží nad existující návěští, což funguje jako „zapouzdření“ paketu do jiné vrstvy MPLS. To umožňuje hierarchické směrování MPLS paketů, což se používá především v MPLS VPNs.
  • Při operaci pop se z paketu návěští odstraní, přičemž se může zpřístupnit vnitřní návěští níže. Tento proces se nazývá "decapsulation". Jestliže odstraněný návěští byl poslední na zásobníku návěští, paket „ponechá“ MPLS tunel. To obvykle provádí egress router, ale viz penultimate hop popping (PHP) níže.

Tranzitní routery nekontrolují obsah paketu pod zásobníkem MPLS návěští, a obvykle kontrolují pouze nejvyšší návěští na zásobníku. Forwardování paketu se provádí podle obsahu návěští, což umožňuje „forwardování paketů nezávislé na protokolu“, při kterém není nutné prohledávat směrovací tabulky závislé na protokolu a nevyžaduje náročné hledání nejdelšího souhlasného prefixu používané u IP v každém hopu.

Když egress router odebere poslední návěští, zůstane pouze obsah paketu. Tím může být IP paket nebo některý z jiných druhů paketů. Egress router proto musí mít směrovací informace pro obsah paketu, protože jej musí forwardovat bez použití vyhledávací tabulky návěští. MPLS tranzitní router nemá žádný takový požadavek.

V některých speciálních případech může být poslední návěští odstraněno už v předposledním hopu (hop před egress routerem), což se nazývá penultimate hop popping (PHP). To může být zajímavé v případech, kdy egress router má spousty paketů, ponechává MPLS tunely a tím spotřebovává přílišné množství času procesoru. Použitím PHP (odstraněním posledního návěští) se efektivně odlehčí tranzitní routery připojené přímo na tyto egress routery.

MPLS a IP[editovat | editovat zdroj]

MPLS spolupracuje s IP a jeho interními směrovacími protokoly (Interior Gateway Protocol - IGP). Zařízení podporující MPLS se nazývají LSRs. Cesty, které LSR zná, mohou být definovány pomocí explicitních hop-by-hop konfigurací nebo jsou dynamicky směrovány algoritmem constrained shortest path first (CSPF) nebo jsou nakonfigurovány jako loose route, které se vyhýbají určité IP adrese nebo to jest částečně explicitní a částečně dynamický.

V IP-only sítích se vybere nejkratší cesta k cíli, i pokud je zahlcená. Naproti tomu v IP síti s MPLS Traffic Engineering CSPF směrováním se mohou brát v úvahu další parametry jako například RSVP šířka pásma použitého spoje, takže bude vybrána nejkratší cesta s požadovanou šířkou pásma. MPLS Traffic Engineering vyžaduje použití TE rozšíření Open Shortest Path First (OSPF) nebo Intermediate System To Intermediate System (IS-IS) a RSVP. Kromě toho, že omezení RSVP šířky pásma, mohou uživatelé také definovat svá vlastní omezení uvedením atributů spoje a speciálních požadavků na tunely, které mají (nebo nemají) být směrovány spoji s určitými atributy[10].

Pro koncové uživatele není používání MPLS přímo viditelné. Lze je však odhalit pomocí traceroute, který jako hopy na cestě zobrazuje pouze uzly provádějící plné IP směrování, zatímco mezilehlé MPLS uzly vidět nejsou. Proto když je vidět, že paket putuje mezi dvěma velmi vzdálenými uzly a žádný jiný 'hop' není v síti tohoto poskytovatele (nebo v daném AS) vidět, je velmi pravděpodobně, že síť používá MPLS.

MPLS local protection[editovat | editovat zdroj]

Podrobnější informace naleznete v článku MPLS local protection.

Používají-li se mechanismy zotavení na vrstvě IP, může obnovení provozu po selhání prvku sítě trvat několik sekund, což může být pro fungování aplikací v reálném čase jako například VoIP nepřijatelné[11][12][13]. Naproti tomu MPLS local protection splňuje požadavky na práci v reálném čase aplikace s časy zotavení srovnatelnými s vlastnostmi SONET kruhů s méně než 50 ms[11][13][14].

Odkazy[editovat | editovat zdroj]

Poznámky[editovat | editovat zdroj]

  1. . V některých situacích paket přicházející do LER už návěští má, takže LER před něj předřadí další návěští.

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Multiprotocol Label Switching na anglické Wikipedii.

  1. MPLS Fundamentals, By Luc De Ghein Nov 21, 2006 (ISBN-10 1-58705-197-4)
  2. Applied Data Communication (Business-Oriented Approach) James E. Goldman & Phillip T. Rawles, 2004 (ISBN 0-471-34640-3)
  3. Routery udržují klíče na MPLS měření
  4. P. Newman et al.. Ipsilon Flow Management Protocol Specification for IPv4 [online]. IETF, May 1996.  
  5. Y. Rekhter et al., Tag switching architecture overview, Proc. IEEE 82 (December 1997), 1973–1983
  6. V. Sharma; F. Hellstrand. RFC 3469: Framework for Multi-Protocol Label Switching (MPLS)-založený Recovery. [s.l.] : IETF. Dostupné online.  
  7. Ivan Pepelnjak; Jim Guichard. MPLS a VPN Architectures, Volume 1. [s.l.] : Cisco Press. ISBN 1587050811.  
  8. E. Rosen; Y. Rekhter. RFC 4364: BGP/MPLS IP Virtual Soukromý Networks (VPNs). [s.l.] : IETF. Dostupné online.  
  9. B. Thomas; E. Gray. RFC 3037: LDP Applicability. [s.l.] : IETF. Dostupné online.  
  10. DE GHEIN, Luc. MPLS Fundamentals. [s.l.] : [s.n.].  
  11. a b 1=http://cat.inist.fr/?aModele=afficheN&cpsidt=16546516 , http://cat.inist.fr/?aModele=afficheN&cpsidt=16546516. 
  12. Raza et al.. Online routing of bandwidth guaranteed paths with local restoration using optimized aggregate usage information. [s.l.] : [s.n.]. Dostupné online.  
  13. a b Li Li et al.. Routing bandwidth guaranteed paths with local restoration in label switched networks. [s.l.] : [s.n.]. Dostupné online.  
  14. Kodialam et al.. Dynamical Routing of Locally Restorable Bandwidth Guaranteed Tunnels Using Aggregated Link Usage Information. [s.l.] : [s.n.]. Dostupné online.  

Literatura[editovat | editovat zdroj]

  • „Deploying IP and MPLS QoS for Multiservice Networks: Theory and Practice“ by John Evans, Clarence Filsfils (Morgan Kaufmann, 2007, ISBN 0-12-370549-5)
  • Rick Gallaher's MPLS Training Guide (ISBN 1932266003)

Související články[editovat | editovat zdroj]

Externí odkazy[editovat | editovat zdroj]